- - NetFlow vs sFlow: أيهما أفضل لتحليل حركة المرور؟

NetFlow مقابل sFlow: أيهما أفضل لتحليل حركة المرور؟

Cisco’s NetFlow و inMon’s sFlow هما متشابهانبعد تقنيات مراقبة مختلفة يمكن أن توفر لك رؤية نوعية لحركة مرور الشبكة الخاصة بك. على الرغم من أن أدوات مراقبة النطاق الترددي لا تخبرك سوى بكمية حركة المرور التي تمر بنقطة معينة ، فإن أدوات تحليل التدفق سوف تخبرك بماهية هذه البيانات ، ومن أين تأتي وتذهب ، وعدد قليل من المعلومات المفيدة الأخرى. اليوم ، سنقارن بين التقنيتين وسنلقي نظرة على بعض من أفضل الأدوات المتاحة لكل منهما. سنراجع بعضًا من أفضل أدوات تحليل مجمعي NetFlow و sFlow التي يمكن أن نجدها.

سنبدأ من خلال وصف NetFlow. سنبذل قصارى جهدنا لشرح ما هو وكيف يعمل مع إبقاء مناقشتنا غير تقنية قدر الإمكان. سنقوم بعد ذلك بنفس التمرين باستخدام sFlow ونبذل قصارى جهدنا لشرح التكنولوجيا. بعد ذلك ، سوف نلقي نظرة على كيفية اختلاف التقنيات. مثلما حدث من قبل ، سنبتعد عن التفاصيل الفنية الأساسية. بعد ذلك ، سنحاول الإجابة على السؤال الملح: أي سؤال يجب علي استخدامه؟ كما سترى ليس هناك إجابة واضحة ونهائية. أخيرًا ، سنراجع بعض أفضل أدوات تحليل التدفق التي يمكن أن نجدها.

NetFlow - تقنية تحليل التدفق الأصلي

تم تطويره بواسطة Cisco Systems تقنية NetFlowتم تقديمه على أجهزة التوجيه الخاصة بهم لتوفير القدرة على جمع البيانات حول حركة مرور الشبكة عند دخولها أو الخروج منها. يمكن تحليل هذه البيانات من خلال تطبيقات متخصصة لاستخراج مصدر ووجهة الحركة وفئة خدمتها ، وبالتالي ، أسباب الازدحام.

يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:

  • ال مصدر التدفق تجميع الحزم في التدفقات وسجلات تدفق الصادرات نحو واحد أو أكثر من مجمعي التدفق.
  • ال جامع التدفق مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
  • ال محلل التدفق، أو تطبيق تحليل التدفق ، يستخدم لتحليل بيانات التدفق المستلمة. يمكن استخدام التحليل لإنشاء ملفات تعريف حركة المرور أو لاستكشاف أخطاء الشبكة وإصلاحها.

كيف يعمل NetFlow

إنشاء أجهزة الشبكات التي تدعم NetFlowتدفق السجلات وإرسالها إلى جامع NetFlow. التدفق ، في هذا السياق ، هو محادثة كاملة بالمعنى IP. يرسل الجهاز الذي يعد سجلات التدفق عادةً إلى المجمع عندما يحدد أن التدفق قد انتهى إما من خلال الشيخوخة - عندما لا يكون هناك أي حركة مرور خلال مهلة محددة - أو عندما يرى انتهاء جلسة TCP.

هندسة NetFlow

تدفق المعلومات سجل حول التدفق من هذا القبيلمثل واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء من التدفق وعدد البايت والحزم التي يحتوي عليها ورؤوس الطبقة 3 وعنوان IP للمصدر والوجهة ورقم المنفذ وبروتوكول IP وقيمة TOS. لا تحتوي سجلات التدفق على البيانات الفعلية التي تشكل التدفق ، بل تحتوي فقط على معلومات حول التدفق. هذه ميزة أمان مهمة لهذه التقنية.

إلا في بيئة ضخمة متعددة المواقع ، والتدفقجامعي حيث يتم إرسال السجلات هي أيضا تحليل التدفق. يستخدمون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. سيكون لهواة تجميع ومحللات NetFlow المختلفة طرق مختلفة لتقديم البيانات.

sFlow - قريب بعيد

"s" في sFlow تعني "أخذ العينات". هذا أمر بالغ الأهمية لتشغيله وهو يختلف عن أنظمة تحليل التدفق الأخرى. تعمل هذه التقنية فقط مع الأجهزة التي تدعم sFlow ، تمامًا مثل NetFlow. لحسن الحظ ، هناك هذه الأجهزة شائعة جدًا بين كبرى الشركات المصنعة لأجهزة الشبكات.

يتم الحفاظ على معيار sFlow بواسطة sFlow.كونسورتيوم ORG لكن من بنات أفكار inMon corporation الذين ما زالوا يمارسون سيطرة مطلقة تقريبًا على تطورها وتطورها. تشمل الشركات المصنعة للمعدات الرئيسية مثل Alcatel-Lucent و Aruba و Brocade و Cisco و Dell و Hewlett Packard و IBM وغيرها الكثير - أكثر من 300 - دعم sFlow في العديد من منتجاتها.

sFLow في العملية

sFlow هو بروتوكول أخذ عينات حزمة عديمي الجنسية. قد يكون جزء "التدفق" من اسم البروتوكول مضللاً حيث أن sFlow لا يوجد لديه بالفعل فكرة عن تجميع حزم البيانات في التدفقات عالية المستوى كما يفعل NetFlow. أنها لا تعمل إلا من حيث الحزم.

يمتد أخذ عينات الرزم العامة في sFlow إلى طبقاتإلى 7. من خلال تشغيل جهاز الشبكة ، يقوم مصدر sFlow بتجميع البادئات من مجموعة فرعية من كل الحزمة التي تمر عبر الواجهة المراقبة. يمكن للمسؤولين اختيار أخذ عينة واحدة من كل حزمة N لكن المصدر يقوم أيضًا باختيار حزم عشوائية وإدراجها في سجلها. يقوم المُصدِّر بتجميع البايتات الأولية لكل رزمة عينات مع عدادات الجهاز وإرسالها إلى جامع sFlow. لا يقوم الجهاز بتخزين ذاكرة التخزين المؤقت لأي من البيانات أو الحزمة التي تم أخذ عينات منها ، مما يقلل من استخدام الموارد ويجعل من السهل توسيع نطاق الشبكات عالية السرعة.

NetFlow و sFlow - ما الفرق؟

على الرغم من وجود أسماء وأغراض وغايات متشابهة ، فإن NetFlow و sFlow مختلفان تمامًا في الواقع ، خاصة في الطريقة التي ينجز كل منهما مهمته.

يلخص آفي فريدمان ، المؤسس المشارك والرئيس التنفيذي لشركة Kentik ، الفرق بين NetFlow و sFlow مع القياس: "... بينما يمكن وصف NetFlow بالمراقبةأنماط حركة المرور ('كم عدد الحافلات التي ذهبت من هنا إلى هناك؟') ، مع sFlow أنت فقط تأخذ لقطات من أي سيارة أو حافلات يحدث في تلك اللحظة بالذات."لا تدع هذا القياس البسيط يقودك بشكل أعمى إلى الاعتقاد بأن NetFlow يوفر معلومات أكثر من sFlow ، وبالتالي فهو تقنية أفضل.

على الرغم من أنك ربما تحصل على مزيد من المعلومات منNetFlow أكثر من sFlow ، فهو لا يجعله بالضرورة بروتوكولًا أفضل. على سبيل المثال ، يعد استخدام موارد NetFlow أعلى بكثير من استخدام sFlow. قد يؤدي هذا إلى جعل sFlow خيارًا أكثر إثارة للاهتمام للأجهزة المنخفضة النهاية. وبينما قد يقوم NetFlow بجمع المزيد من المعلومات ، هل تحتاجها حقًا وهل يستطيع المحلل الخاص بك استخدامها؟

أي واحد يجب أن أستخدم؟

معظم المجمعين والمحللين سيتعاملون مع الاثنينمعلومات NetFlow و sFlow والعديد من أجهزة الشبكات تدعم أيضًا كليهما. ربما يكون العامل الحاسم الرئيسي هو ما تدعمه معداتك. إذا كان بعض أجهزتك يدعم أحدها وليس الآخر ، فهذا هو الجهاز الذي يجب عليك اختياره. إذا كان لديك في الغالب معدات Cisco ، فلماذا لا تتوافق مع NetFlow لأنه بروتوكول Cisco الخاص؟

ليس عليك اختيار الجوانب ، رغم ذلك. كلا NetFlow و sFlow هما تقنيتان ممتازتان. لماذا لا تستخدم كليهما مع جامع ومحلل يمكنه دعمهما أيضًا؟ ستتمكن من الحصول على بيانات التدفق من جهاز sFlow الخاص بك وكذلك من الأجهزة التي تدعم Netflow.

بعض من أفضل أدوات مراقبة NetFlow

فيما يلي بعض من أفضل جامعي NetFlow وأدوات محلل يمكن أن نجدها. لقد قمنا بتضمين مجموعة من الأدوات لتعطيك فكرة أفضل عن مجموعة الأدوات المتاحة. كلهم يدعمون مراقبة NetFlow وجميع متغيراتها مثل J-flow أو IPFIX ، على سبيل المثال لا الحصر.

1- SolarWinds NetFlow المرور محلل (تجربة مجانية)

SolarWinds هي واحدة من أشهر صناعأدوات إدارة الشبكة والنظام. ينظر الكثيرون إلى المنتج الرئيسي الذي يطلق عليه "مراقبة أداء الشبكة" كأفضل أدوات مراقبة النطاق الترددي للشبكة. وبالمثل ، فإن SolarWinds NetFlow المرور محلل- الذي يتم تثبيته على رأس Network Monitor Monitor - هو أحد أفضل جامعي ومحلل IPFIX الذي يمكنك العثور عليه.

SolarWinds NetFlow المرور محلل لوحة القيادة

  • تجربة مجانية: SolarWinds NetFlow المرور محلل
  • رابط التحميل: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

قليلا من ال SolarWinds NetFlow المرور محللتشمل أفضل الميزات ما يلي:

  • مراقبة استخدام عرض النطاق الترددي حسب التطبيق والبروتوكول ومجموعة عناوين IP.
  • مراقبة بيانات تدفق IPFIX و Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream ، مما يسمح لها بتحديد الأجهزة والتطبيقات والبروتوكولات التي تعد أعلى مستهلك للنطاق الترددي.
  • جمع بيانات حركة المرور ، وربطها في تنسيق قابل للاستخدام ، وتقديمه للمستخدم من خلال واجهة على شبكة الإنترنت لمراقبة حركة مرور الشبكة.
  • تحديد التطبيقات والفئات التي تستهلك معظم النطاق الترددي لتحسين رؤية حركة مرور الشبكة (بما في ذلك دعم Cisco NBAR2).

ال SolarWinds NetFlow المرور محلل هي إضافة إلى شبكة عرض النطاق الترددي. يمكنك الحفظ من خلال الحصول على كليهما في نفس الوقت SolarWinds حزمة محلل النطاق الترددي للشبكة. تبدأ أسعار الحزمة من 4 910 دولاراتمراقبة ما يصل إلى 100 عنصر وتختلف وفقًا لعدد الأجهزة المراقبة. على الرغم من أن هذا قد يبدو مكلفًا بعض الشيء ، ضع في اعتبارك أنك لا تحصل على واحدة من أفضل أدوات المراقبة المتاحة. إذا كنت تفضل تجربة المنتج قبل شرائه ، فيمكنك تنزيل نسخة تجريبية مجانية مدتها 30 يومًا من SolarWinds.

2- PRTG مراقبة الشبكة

ال PRTG مراقبة الشبكة من Paessler AG هو حل الكل في واحد الذيالغرض الأساسي هو مراقبة استخدام النطاق الترددي. يستخدم أيضًا لمراقبة توفر موارد الشبكة المختلفة وصحتها. هذه الميزات تجعلها أداة مفيدة لمسؤولي الشبكة. يمكن للأداة مراقبة الأجهزة عبر مواقع متعددة ويمكنها مراقبة الشبكة المحلية والشبكات الواسعة والشبكات الافتراضية الخاصة والخدمات السحابية.

تثبيت هذا المنتج سريع وسهل. بعد تشغيل برنامج التثبيت ، تكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. يدعي Paessler أنه يمكنك البدء في المراقبة خلال دقيقتين من بدء تشغيل التثبيت. في حين أن هذا قد يكون مبالغة طفيفة ، فقد أعجبنا بسهولة وسرعة التثبيت. على الرغم من أن الخادم يعمل على نظام التشغيل Windows فقط ، إلا أن واجهة المستخدم تعتمد على الويب ويمكن الوصول إليها من أي متصفح. بالإضافة إلى ذلك ، هناك تطبيق جوال يمكنك تثبيته على هاتفك الذكي أو جهازك اللوحي.

لقطة شاشة PRTG

ال PRTG مراقبة الشبكة يمكن رصد أي شيء إلى حد كبير ، وذلك بفضل لالعمارة القائمة على الاستشعار. يمكنك أن تفكر في المستشعرات كوظائف إضافية مدمجة في المنتج مباشرة ، ولكل منها غرض محدد. هناك أجهزة استشعار HTTP و SMTP / POP3 (البريد الإلكتروني). هناك أيضًا مستشعرات خاصة بالأجهزة للمفاتيح وأجهزة التوجيه والخوادم. بشكل عام ، تحتوي الأداة على أكثر من 200 أداة استشعار محددة مسبقًا.

ال PRTG مراقبة الشبكة يقدم مجموعة مختارة من واجهات المستخدم. لديك خيار واجهة الويب المستندة إلى Ajax أو وحدة تحكم مؤسسة Windows بالإضافة إلى تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS. ميزة لطيفة لتطبيقات الأجهزة المحمولة هي أنها يمكن أن تحصل على تنبيهات من خلال إشعار الدفع. تتوفر أيضًا إعلامات SMS أو البريد الإلكتروني القياسية.

ال PRTG مراقبة الشبكة وتقدم في نسختين. هناك نسخة مجانية كاملة المواصفات ولكنها ستقصر قدرتك على المراقبة على 100 مستشعر مع احتساب كل معلمة مراقبة كمستشعر واحد. على سبيل المثال ، لمراقبة كل منفذ بمفتاح 48 منفذًا ، ستحتاج إلى 48 مستشعرًا. لأكثر من 100 جهاز استشعار ، تحتاج إلى شراء ترخيص. يبدأ سعرها من 600 1 دولار مقابل 500 جهاز استشعار. يمكنك أيضًا الحصول على نسخة تجريبية مجانية لمدة 30 يومًا مجانًا.

3- إن المدقق

إن المدقق من Plixer هو محلل NetFlow كبير آخر. في الواقع ، إنه أكثر من ذلك بكثير ويرى الكثيرون أنه نظام كامل للاستجابة للحوادث. نظرًا لقدرته على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و sFlow و IPFIX ، فأنت لا تقتصر على مراقبة أجهزة Cisco فقط.

مخطط التدقيق

مع تصميمه الهرمي ، إن المدقق يوفر جمع بيانات مبسطة وفعالةويتيح لك أن تبدأ بطريقة صغيرة الحجم وبسهولة تصل إلى ملايين التدفقات في الثانية الواحدة. غالبًا ما يتم إلقاء اللوم على الشبكة كلما حدث خطأ ما ، باستخدام Scrutinizer ، يمكنك العثور بسرعة على السبب الحقيقي لمعظم مشكلات الشبكة. إن المدقق يعمل في كل من البيئات المادية والظاهرية ويأتي مع ميزات التقارير المتقدمة.

إن المدقق يأتي في أربعة مستويات الترخيص التي تذهب مننسخة مجانية أساسية إلى مستوى SCR الكامل الذي يمكن أن يصل إلى أكثر من 10 مليون تدفقات في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.

4- إدارة محلل NetFlow

ال إدارة محلل NetFlow يعطي مسؤول الشبكة رؤية مفصلةاستخدام النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.

يمكنك ، على سبيل المثال ، عرض حركة المرور بواسطةالتطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. على سبيل المثال ، يمكنك تعيين حد حركة مرور على واجهة محددة ويتم تنبيهك كلما تجاوزتها حركة المرور.

إدارة محلل Netflow

ولكن معظم قوة المنتج تأتيمن تقاريرها ولوحة القيادة. تأتي الأداة مع العديد من التقارير المعدة مسبقًا والتي تم تصميمها خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. لكنك لا تلتزم بالتقارير المضمنة ، حيث تتيح الأداة للمسؤولين أيضًا إنشاء تقارير مخصصة حسب رغبتهم.

أما بالنسبة إلى لوحة أدوات الأداة التي ذكرناها ، فهي كذلكفقط مثيرة للإعجاب مثل تقاريرها. ويتضمن العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض خريطة حرارة مع حالة الواجهات المراقبة. وكما قد تفكر ، يمكن تخصيص لوحات المعلومات لتضمين المعلومات التي تجدها مفيدة فقط. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. وبالنسبة لمسؤول الشبكة أثناء التنقل ، يوجد تطبيق للهاتف الذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.

ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلك NetFlow(بالطبع) ، IPFIX ، J-flow ، NetStream وعدد قليل آخر. على سبيل المكافأة ، يتمتع المستخدم أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع دعم لضبط تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من الأداة.

مثل العديد من المنتجات المنافسة ، و إدارة محلل NetFlow يأتي في نسختين. ستكون النسخة المجانية مماثلة للنسخة المدفوعة خلال أول 30 يومًا ، ولكنها ستعود بعد ذلك إلى مراقبة واجهات اثنين فقط من التدفقات. رغم أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. إذا كنت تريد الإصدار المدفوع ، تتوفر التراخيص بعدة أحجام من 100 إلى 2500 واجهة أو تتدفق مع أسعار تتراوح ما بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية.

ماذا عن أدوات مراقبة S-Flow؟

جميع المنتجات التي استعرضناها للتو سوف تجمعوتحليل بيانات sFlow بالإضافة إلى NetFlow. بالنسبة للبيئات الهجينة ، ستكون جميعها اختيارات رائعة. ولكن إذا كان لديك معدات sFLow فقط ، فربما تفضل استخدام أداة تدعم هذه التكنولوجيا فقط.

5- inMon sFlowTrend

sFlowTrend هي أداة مراقبة مجانية من inMon ، الشركةوراء تكنولوجيا sFlow. يتيح لك هذا الإصدار المجاني من البرنامج جمع البيانات من عدد يصل إلى خمسة أجهزة مزودة بتقنية sFlow وسيحتفظ فقط ببيانات المحفوظات في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. وإذا كنت ترغب في تصعيد الأمور ، فيمكنك الترقية إلى الإصدار المحترف - بتكلفة ، بالطبع - مما يؤدي إلى إزالة عدد الأجهزة والحد من تخزين بيانات المحفوظات غير المحدودة على القرص.

ال sFlowTrend توفر لوحة القيادة عرضًا سريعًا للتيارحالة الأجهزة والشبكات المراقبة ، ويشمل عتبات واجهات المستوى الأعلى مع وجود أخطاء محتملة. عندما ينقر المرء على علامة تبويب "الشبكة" ، يكشف sflowTrend عن إحصائيات أداء موجزة وحركة مرور مفصلة على مستوى الشبكة أو الجهاز. يمكن تعريف عتبات الإنذار. يتيح لك تلقي تنبيهات عند حدوث استخدام نطاق ترددي أعلى من المعتاد أو حدوث خطأ في الشبكة. هناك حتى علامة تبويب السبب الجذري حيث يمكنك البحث عن سبب مشكلة ما مثل انتهاك الحد الأدنى.

sFlowTrend V6

علامة تبويب المضيفين هي المكان الذي ستجد فيه المزيد من التفاصيلمعلومات حول كل جهاز. يوفر بيانات الأداء على الشبكة ، وحدة المعالجة المركزية ، القرص ، إلخ ، للخوادم التي تدعم sFlow - بما في ذلك الخوادم الافتراضية. ضمن علامة التبويب "الخدمات" ، ستجد بيانات أداء للتطبيقات (بما في ذلك خوادم الويب المختلفة) التي تصدر بيانات sFlow. في علامة تبويب "الأحداث" ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. وأخيرًا ، توفر علامة التبويب "التقارير" عدة تقارير محددة مسبقًا ولكنها تدعم أيضًا إنشاء تقارير مخصصة. هذا هو المكان الذي ستذهب إليه لتشغيل التقارير ثم عرض نتائجها.

sFlowTrend هو مكتوب في جافا ويأتي مع كل منواجهة المستخدم المستندة إلى Java أو المستندة إلى الويب. وهي متوفرة لأنظمة Windows و Macintosh و Linux. هناك أيضًا مساعدة عبر الإنترنت متاحة لمساعدتك في تكوين الأداة واستخدامها. إنها أداة رائعة ، لا سيما بالنسبة للمؤسسات الأصغر التي تحتوي على أجهزة مزودة بتقنية sFlow. كما أن مسار الترقية إلى الإصدار المحترف يجعله خيارًا صالحًا على قدم المساواة للشبكات الأكبر حجمًا.

اقرأ ايضا

6 أفضل أدوات NetFlow لاستخدام جنبا إلى جنب مع إم وير
أفضل 6 برامج NetFlow مفتوحة المصدر (مجانية)
أفضل 5 محلل لحركة مرور الشبكة (مراجعة 2019)
أفضل 5 جامعي NetFlow لنظام التشغيل Linux في عام 2019
SolarWinds NetFlow Traffic Analyzer - Review 2019
أفضل برامج وأدوات مراقبة التوجيه لعرض النطاق الترددي وتحليل حركة المرور
أفضل جامعي ومحللي sFlow تمت مراجعتهم في عام 2019
أفضل جامعي ومحللات NetFlow لنظام التشغيل Windows: تم المراجعة في عام 2019
أفضل 5 أدوات لفحص الحزمة العميقة في 2019
أفضل أدوات مراقبة J-Flow لمتخصصي الشبكات
أفضل 5 أدوات لتحليل نمط حركة المرور وكيف يساعد عملك
6 أفضل أدوات تحليل عرض النطاق الترددي ونمط الحركة

تعليقات